N’Abend,
weiß einer, wie man auf dem Linuxclient die Zugriffsrechte der Heimatverzeichnisse steuert ? Standardmässig bekommen Userverzerzeichnisse in Ubuntu ja die Rechte 755, eine etwas seltsame Design-Entscheidung der Ubuntu-Macher, die sie seit 21.04 geändert haben, die aber in 20.04 noch vorhanden ist. Das führt dazu,dass ein Nutzer B der sich nach Nutzer A an einem Rechner anmeldet in das lokale persönliche Verzeichnis von A schauen kann (nur ins lokale, nicht auf das Serververzeichnis).
Ich würde das gerne ändern, weiß aber nicht wie – wie man diese Voreinstellung auf einem „normalen“ Rechner ändert weiß ich (/etc/adduser.conf) aber das wirkt nur für User, die man lokal anlegt, nicht für Domänenuser. Ich habe auch schon probiert, die Verzeichnisrechte des Vorlagenusers zu ändern, die sind aber nicht übernommen worden.
Irgendwo anders muss also stehen, welche Zugriffsrechte die neu erstellten Heimtverzeichnisse der Domänenuser bekommen, aber ich find einfach nicht wo…
Ich würde das gerne ändern, weiß aber nicht wie – wie man diese
Voreinstellung auf einem „normalen“ Rechner ändert weiß ich
(/etc/adduser.conf) aber das wirkt nur für User, die man lokal anlegt,
nicht für Domänenuser. Ich habe auch schon probiert, die
Verzeichnisrechte des Vorlagenusers zu ändern, die sind aber nicht
übernommen worden.
Irgendwo anders muss also stehen, welche Zugriffsrechte die neu
erstellten Heimtverzeichnisse der Domänenuser bekommen, aber ich find
einfach nicht wo…
welcher Linuxclient?
linuxmuster-linuxclient7
oder
linuxmuster-client-adsso
?
Bei ersterem würde ich schätzen, dass das durch GPOs auf dem Server
vorgegeben werden kann (oder vorgegeben wird …).
Hi Holger, Hallo Klaus,
ja es ist der linumxuster-linuxclient von Dorian, von daher könnte GPO schon sein. Oder der pam_mkhomdir von Klaus, das hab ich mich gestern beim Durchgehen der Paketdateien auch schon gefragt – es gibt eine config Datei für pam (common-session) darin ist offensichtlich mit session optional pam_umask.so
ein Modul aktiviert, das laut kommentar ....will set the umask according to the system default in /etc/login.defs and user settings.
Muss ich mir morgen mal anschauen…
Gruß
Sascha
Wenn es das Problem löst, können wir das auch gerne in den Client einbauen. Denn, dass man auf andere Nutzerhomes zugreifen kann, ist tatsächlich nicht optimal.
—werden Heimatverzeichnisse der Domänenuser mit den Rechten 700 angelegt (danke @garblixa für @dorian für die Hinweise)
Das wäre zunächst mal, was ich wollte, wobei sich erst im Betrieb rausstellen wird, ob das Probleme an anderer Stelle gibt.
Übertragen auf den Linuxclient müsste in der Datei /usr/share/linuxmuster-linuxclient7/templates/common-session die Zeile
geändert werden in session requisite pam_mkhomedir.so umask=077 skel=@@userTemplateDir@@